【課題】公式サイトと同様に非公式サイトの利用料を携帯電話通信事業者が請求する。
【解決手段】認証装置３は、第１の端末１からの要求を受け付けてワンタイムパスワードを生成し、第１の端末に送信するとともに認証記憶手段３６に記憶する生成手段３１と、第２の端末２で入力されたワンタイムパスワードをサービス提供装置４から受信し、受信したワンタイムパスワードと認証記憶手段３６に記憶されたワンタイムパスワードとが一致するか否かを認証し、認証結果をサービス提供装置４に送信する認証手段３２とを有し、サービス提供装置４は、ワンタイムパスワードの認証に成功した場合、第２の端末２にサービスを提供する提供手段４２と、第２の端末２に提供するサービスの課金情報を契約管理装置５に通知する通知手段４３とを有する。 （もっと読む）

【課題】ＩＣカードのユーザが意識的にプロトコルの更新手続きを行わずに、ＩＣカードに設定されたプロトコルの更新を行うことのできる技術を提供すること。
【解決手段】端末１３０及びＩＣカード１５０の相互認証を行う過程で使用するデータに、ＩＣカード１５０で記憶されている分割されたプロトコルコードを特定する情報を付加してＩＣカード１５０から端末１３０に送信し、端末１３０及びＩＣカード１５０の相互認証を行う過程で使用するデータに分割されたプロトコルコードを付加して、端末１３０からＩＣカード１５０に送信する。 （もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】予め設定された利用者以外に対する情報漏えいを抑制する。
【解決手段】ユーザ４００の操作入力を受けつける情報処理装置１００と、情報処理装置１００に併設されユーザ４００を撮影するカメラ装置１３０と、予め設定されたユーザ情報を記憶し前記情報処理装置１００を介して前記ユーザの認証判定を行う認証装置２００とを有し、情報処理装置１００が、カメラ装置１３０により撮影された映像中におけるユーザ４００の顔領域を定期的に検出する手段と、前記検出された顔領域数が１つである場合に当該顔領域から顔特徴情報を抽出し認証装置２００に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づきユーザ４００を認証した場合に前記操作入力に対する処理を実行する手段を備えた。 （もっと読む）

【課題】ＩＣチップの個別情報を取得して効率的にＩＣチップへの不正アクセスを防止する。
【解決手段】サービス提供サーバ２００は、アクセス認証情報を暗号化して認証チケットを作成する認証チケット作成部２０４と、認証チケットをカード発行サーバ３００に送信する認証チケット送信部２１２とを備え、カード発行サーバ３００は、認証チケットを復号化して認証チケットを検証する認証チケット検証部３０６と、認証チケットの検証結果をサービス提供サーバ２００に通知する検証結果通知部３０８と、認証チケットの検証結果とともにカード発行サーバ３００と接続するための接続情報をサービス提供サーバ２００に送信する接続情報送信部３１４と、認証チケットのアクセス認証情報と、情報処理端末１００のＩＣチップに記憶されたアクセス認証情報とを比較して検証する認証情報検証部３１０と、を備える。 （もっと読む）

【課題】生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供する。
【解決手段】利用者の生体情報を読取る生体情報読取部と利用者のＩＣカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ＩＣカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムの生体認証装置を、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成にした。 （もっと読む）

【課題】セキュリティと利便性とを共に高めた個人認証の技術を提供する。
【解決手段】ＩＣカードの読み取り装置を１つ以上備え、読み取り装置の位置又は複数の読み取り装置の読み取り順序を認証の判断材料として用いる。ＩＣカードは、受け取った読み取り装置ＩＤを確かめ（Ｓ２）、ホストコンピュータは、ＩＣカードの認証情報を確かめ（Ｓ３）、ＩＣカードは、設定されたすべての読み取り装置で認証が成功したか否かを確かめ（Ｓ５）、ホストコンピュータに、設定されたすべての読み取り装置で認証が成功した者にだけに許される行為（例えばセキュリティの高い部屋への入室）を、ＩＣカードの所持者に許可するよう依頼する（Ｓ６）。 （もっと読む）

安全なコンピュータモジュール（ＳＣＭ）は、ホストデバイスに接続するように構成される。ＳＣＭは、安全な処理動作を実行するためのプロセッサと、プロセッサをホストデバイスに結合するためのホストインターフェースと、プロセッサに接続されたメモリとを有し、プロセッサは少なくともメモリの一部をホストデバイスによるアクセスから論理的に隔離する。ＳＣＭは、金銭取引に関して安全なデジタル署名を生成し、ホストデバイスを介して受信される管理されたコンテンツをイネーブルする。ファイルの配信は、コンテンツ提供者から買い手に対してまたは転売者から買い手に対して行われる。ファイルの配信は、安全なデジタル署名および可能であればメッセージの暗号化を使用する金銭取引を含む。デジタル署名および取引の詳細が適切な金融機関に伝達されて、取引の当事者が確認され取引が完了する。管理されたコンテンツは、コンテンツ提供者または転売者のいずれかから買い手に転送される。 （もっと読む）

【課題】他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、高いセキュリティを保持可能にする。
【解決手段】複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、作業者毎に配設され、作業者毎のパスワードを管理し、パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず鍵コンポーネントの生成を許可し、鍵生成部は、パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。 （もっと読む）

【課題】 複雑な装置構成を有せず、また、外部からの改ざんを受けることなく、正しい時刻のタイムスタンプを発行する。
【解決手段】 タイムスタンプ装置１０は、一定周期の発振信号を生成する第１及び第２の発振手段を有し、第１の発振手段により生成された発振信号からタイムスタンプ用時刻を生成し、第２の発振手段により生成された発振信号から確認用時刻を生成する。そして、第１の時刻制御手段により生成されたタイムスタンプ用時刻の情報を時刻監査局システム７０に送信し、時刻監査証明書データを受信して保持する。クライアント端末８０からタイムスタンプ要求を受信すると、当該要求の受信時に生成されたタイムスタンプ用時刻が、時刻監査証明書データから得られる有効期限内であり、かつ、当該タイムスタンプ用時刻と確認用時刻との誤差が規定値より小さい場合に、タイムスタンプ用時刻によってタイムスタンプデータを発行する。 （もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）

【課題】一度ライセンスの譲渡を行った外部記憶媒体に再譲渡を行うことができるコンテンツ記憶装置および譲渡制御方法を提供する。
【解決手段】譲渡制御ソフトウェア２００によって使用可能回数情報の譲渡を以前に行っていると判別された光ディスクＤに対して、使用可能回数情報の４回のうち３回を譲渡する。 （もっと読む）

【課題】正規ルートで記録型ディスクに記録したコピー不可コンテンツを、不正なディスク製造業者が全く同一のコピーディスクを製造して配布することができる。
【解決手段】記録型ディスクに記録する鍵情報に、再生専用ディスクにしか記録できないボリュームＩＤを用いて署名を付与する。ボリュームＩＤは正規のディスク製造業者が持つ装置でしか記録できないためコピーは不可能であり、また、ボリュームＩＤには製造装置のＩＤが付与されているため不正に利用された場合にはディスク製造業者を特定することできる。 （もっと読む）

【課題】あるコンテンツの出力の可否をユーザ又は出力指示装置とコンテンツ出力装置との組毎に設定することが可能なコンテンツ出力認証システムを提供すること。
【解決手段】このシステム１において、コンテンツ出力装置２０は、認証装置３０へ認証要求情報を送信する。この認証要求情報は、コンテンツ出力装置を特定する出力装置識別情報と、コンテンツを特定するコンテンツ識別情報と、指示元識別情報と、を含む。認証装置３０は、出力装置識別情報とコンテンツ識別情報と指示元識別情報とを対応付けた対応付情報を記憶する。認証装置３０は、受信した認証要求情報に含まれる出力装置識別情報、コンテンツ識別情報及び指示元識別情報と、記憶されている対応付情報と、に基づいてコンテンツ出力装置がそのコンテンツ識別情報により特定されるコンテンツを出力することを許可するか否かを決定する。 （もっと読む）

【課題】サービスを受ける権限を不適格な者に委譲しないことを可能にする。
【解決手段】委譲先端末１０１に対してサービスを受ける権限を委譲する委譲元端末１０２と、委譲元端末１０２と通信可能な管理サーバ１０３を設ける。委譲元端末１０２は、委譲先端末１０１から送信された権限委譲要求情報に含まれる委譲先端末１０１の使用者の属性情報がサービス提供条件を満たすか否かを判断し、満たすと判断したとき、サービスを受ける権限の委譲を許可した権限委譲許可情報を委譲先端末１０１に送信する。 （もっと読む）

【課題】カード所有者の身元を立証する方法および、大量のデータを搭載可能なセキュリティ・システムの提供。
【解決手段】セキュリティ・クリアランス・カードのシステムおよび方法には、カード所有者の身元を証明するためのデータを格納するカードを含む。別の種類の情報に加えて、カードは所有者のバイオメトリック・データおよび他の識別データを格納する。データの各々の部分は、格納データの各部分に指定されたセキュリティの所定レベルに基づいて、さまざまな暗号化方法を用いて暗号化できる。このとき、読取素子はカード暗号化データの少なくとも一部を読取りでき、個人からの少なくとも１つのバイオメトリック・データを受け取ることができる。次に、カードに格納されたバイオメトリック・データは、カードに表された個人のバイオメトリック・データと比較され、カードの保有者がそのカードの所有者であることが証明される。 （もっと読む）

【課題】 利用者に最適な画像形成装置を容易且つ確実に利用できるようにする。
【解決手段】 外部認証装置５のＣＰＵ６１は、ＩＣカードリーダ５２から利用者情報を読み込み、その利用者情報とＳＤＲＡＭ６２に記憶されている利用権限情報とに基づいて、その利用権限情報中のその利用者情報に対応する機器情報を検索し、その検索した機器情報に対応するＭＦＰに対して起動要求を送信すると共に、その検索した機器情報をディスプレイ５３上に表示して利用者に提示する。 （もっと読む）

【課題】匿名証明において、任意のユーザ装置を正当なユーザ装置として認めないことを、ユーザ装置と検証者装置との間の匿名証明のプロセスとは独立に、管理者装置が自由にできるという機能＜１＞と、ユーザ特定担当者装置が、検証時のデータから、ユーザ装置を特定することができるという機能＜２＞を共に持つ匿名証明技術を提供する。
【解決手段】機能＜１＞：管理者装置はユーザ装置の秘密鍵が離散対数問題の困難性に依拠して掩蔽された情報をブラックリストとして随意に保持する一方、検証者装置は、匿名証明に際して、ユーザ保有情報に対応する認証情報から匿名証明毎に作られたアドホック情報とブラックリストとの間に双線形写像の双線形性に基づく関係の成立を検証する。機能＜２＞：検証者装置が受信したアドホック情報に含まれる情報とユーザ特定担当者装置の秘密鍵を用いてユーザ特定に繋がる情報を復元する。 （もっと読む）

【課題】暗号が流出されるのを防止することができるアイコン暗号を用いた認証方法を提供するようにする。
【解決手段】サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップとを有する。ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができる。 （もっと読む）

【課題】ネットワーク端末経由でカードの発行及びカード情報の認証をする。
【解決手段】通信デバイス１００は、金融機関サーバ３００にカード発行を要求するカード発行要求部１０４と、カード発行要求部１０４の要求に応じて金融機関サーバ３００により発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部１０６と、金融機関サーバ３００により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリア１５４と、個別エリア１５４を識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバ２００に記録された共有暗号鍵を用いてアクセスすることが可能な共有エリア１５２と、を有する記憶部とを備える。 （もっと読む）